|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Avast m'indique que je suis infecté par le virus Win32:Brontok-CE [Wrm]
Je ne sais pas ce que ce virus (ou vers) a comme effets.
Je viens de faire un scan avec Ad-Aware et Spybot et d'installer le pack SP3 de windows XP. J'ai aussi fait un scan avec Hijackthis et j'ai testé le rapport sur ce site : http://www.hijackthis.de/fr mais il n'a rien trouvé de suspect. J'ai aussi cherché un peu sur le web mais je n'ai trouvé en français qu'un cas similaire au mien datant de novembre 2007. J'en conclue donc que ce virus n'est pas récent.
Je poste mon rapport en espérant recevoir votre aide. Merci.
(je viens de lire les règles d'utilisation du forum, j'ai enlevé mon rapport en attendant d'abord une réponse)
-->Message édité par Azeug le 11/05/2008 22:21:26<--
|
|
Imagine ...
|
|
|
 Azeug
Fais un scan HijackThis et poste le rapport.
|
|
|
|
|
J'espère que tu pourras m'aider, en tout cas, merci beaucoup d'essayer ! 
Le voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:47, on 10/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
[...]
--
End of file - 11074 bytes
P.S.: je viens de changer mon rapport, je me suis aperçu que je l'avais fait avec l'ancienne version d'hijackthis
-->Message édité par Azeug le 14/05/2008 00:16:23<--
|
|
|
|
|
Bonjour,
Avast m'affiche régulièrement des messages d'alerte relatif à ce virus. Que je coche mettre en quarantaine ou supprimer, au bout d'un moment je revois exactement les mêmes. J'en conclue qu'avast réussit juste à les détecter et est incapable de les traiter.
Ce qui est énervant c'est que je reçois environ 10 messages d'alerte de suite concernant le même virus situé dans différents endroits. De plus, chaque jour il rajoute des endroits.
En attendant de l'éradiquer, j'aimerais savoir ce que je dois faire quand je reçois ces messages d'alerte ? (j'ai remarquer que quand je coupe ma connexion internet, ces messages d'alerte s'arrêtent)
-->Message édité par Azeug le 14/05/2008 00:15:04<--
|
|
Imagine ...
|
|
|
Azeug
Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)
Dézippe le dossier ; double-clique sur GenProc.bat ![[:jean-chretien1:3]](/data/globaldata/usmilies/jeanchretien1-3.gif "[:jean-chretien1:3]") … et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") Aide en images
|
|
|
|
|
Bonjour Kmisol,
Heureux de te revoir ! Voilà le rapport fait avec GenProc :
Rapport GenProc 1.84 [1] effectué le 11/05/2008 à 0:22:35,32 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- BTFix (de Bibi26) http://www.bibi26.power-heberg.com/logiciels/BTFix.zip et dézippe l'archive sur ton Bureau.
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Ti") *****
# Etape 2/
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
J'ai remarqué que tu demandais généralement de suivre les procédures indiquées par le rapport. Pour gagner du temps, j'ai commencé à faire ce qui était indiqué.
Voilà le premier rapport :
SmitFraudFix v2.320
Rapport fait à 0:31:51,07, 11/05/2008
Executé à partir de C:\Documents and Settings\Ti\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
[...]
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je poursuis la procédure...
-->Message édité par Azeug le 14/05/2008 00:16:00<--
|
|
|
|
|
Je n'ai pas rencontré de problème,voilà tous les rapports demandés :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:13:51, on 11/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
[...]
--
End of file - 10441 bytes
SmitFraudFix v2.320
Rapport fait à 0:49:21,17, 11/05/2008
Executé à partir de C:\Documents and Settings\...\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
[...]
-->Message édité par Azeug le 14/05/2008 00:18:08<--
|
|
|
|
|
[...]
»»»»»»»»»»»»»»»»»»»»»»»» Fin
MSNFix 1.716
C:\Documents and Settings\...\Bureau\MSNFix
Fix exécuté le 11/05/2008 - 1:05:01,90 By Ti
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11052008_ 1100232.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
BTFix 1.098 (par bibi26) - 11/05/2008 00:47:37 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\...\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- [Spécial : AdRotator] C:\WINDOWS\system32\bitsprx4.dll
- C:\Program Files\prosperasoftware_whenusave_installer\
---> Nettoyage terminé le 11/05/2008 00:47:45
-->Message édité par Azeug le 14/05/2008 00:19:25<--
|
|
Imagine ...
|
|
|
...
 ...
Après une bonne nuit de repos, tu feras ce scan en ligne …
http://www.n9ws.com/webscanner/kavwebscan.html
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next (suivant) > My Computer (Poste de travail).
Le scan commence. Patiente ...
Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
et enregistre-le quelque part (ex. bureau ou « mes documents »).
Poste-le dans ta prochaine réponse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
va dans Ajout/Suppression de progr., puis désinstalle On-Line Scanner ;
ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
PS : le scan est assez long !
Bonne nuit 
|
|
|
|
|
Ok, je vais lancer ça cette nuit. En tout cas, un grand merci pour ton aide !
Je posterai les rapports demain !
Bonne nuit !
|
|
|
|
|
Bonjour Kmisol,
Voilà le rapport de Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 11, 2008 11:21:34 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/05/2008
Enregistrements dans la base antivirus Kaspersky : 675441
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 167409
Nombre de virus trouvés 2
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:22:43
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Dell\QuickSet\QSLLPSVCShare L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Wave Systems Corp\AuthManager\AuthPkg.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Wave Systems Corp\AuthManager\biolsp.txt L'objet est verrouillé ignoré
Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Data SIMO.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\00079BA1\00079BA1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes vidéos\Mes vidéos.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\NTRU Cryptosystems\tcsd_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Bureau\SmitfraudFix\IEDFix.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\Documents and Settings\Ti\Bureau\SmitfraudFix.exe/SmitfraudFix/IEDFix.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\Documents and Settings\Ti\Bureau\SmitfraudFix.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Ti\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Ti\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP163\A0042404.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP163\A0042406.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP163\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{B7C8B0A8-729C-45B0-9505-0B896B4CA423}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd4749.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Est-ce normale que Kaspersky ne propose pas de supprimer les virus trouvés ? Il est malheureusement encore présent.
-->Message édité par Azeug le 14/05/2008 00:21:00<--
|
|
Imagine ...
|
|
|
Azeug
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Ensuite, va dans > Démarrer > Poste de travail > C:\
C:\Documents and Settings\All Users\Documents\Call of Duty 4
C:\Documents and Settings\All Users\Documents\Data SIMO.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\00079BA1
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\Mes vidéos.exe
Supprime le(s) fichier(s)/dossier(s) en gras ci-dessus, si tu le(s) trouves.
Vide la Corbeille.
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") Remet les fichiers et dossiers cachés comme tu les as trouvés.
Lance CCleaner pour un nettoyage.
Refais un scan Kasperky. Si tu vois ceci sur le rapport ...
Statistiques de l'analyse
Total d'objets analysés 167409
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:22:43 ... Ne poste pas de rapport !
En revanche, si tu as d' autres chiffres que les zéros (0) en gras,
le rapport.
Télécharge ToolsCleaner sur ton bureau.
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-->Message édité par kmisol le 11/05/2008 15:08:00<--
|
|
|
|
Imagine ...
|
|
|
...
 ...
Si tu estimes que ton problème est réglé,
replaces-toi sur ton 1er message et clique sur  .
Une fois dans le message, inscris (copies-colles) en titre …
Virus : Win32:Brontok-CE [Wrm] [résolu]
… et clique sur > Poster ce message.
******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
|
|
|
|
|
Juste avant de considérer le problème comme réglé, peux-tu me dire ce que tu penses du dernier rapport Kaspersky s'il te plait ?
|
|
Imagine ...
|
|
|
...
Fais le ToolCleaner pour supprimer les outils installés le
temps de la désinfection.
Pour cela ...
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP163\A0042404.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP163\A0042406.exe Infecté : Constructor.Win32.Binder.bn ignoré
Purge la restauration du système :
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la
case Désactiver la Restauration du système sur tous les lecteurs.
Clique sur OK.
|
|
|
|
|
C'est fait !
Je vais indiquer résolu...
Encore un grand merci !
Bonne nuit !
|
|
Imagine ...
|
|
|
...
![[:Captain MAD:3]](/data/globaldata/usmilies/captainmad-3.gif "[:Captain MAD:3]") ...
Bon surf 
|
|
|
1
|
|
|
|
